Bitwarden 帮助中心中文版
⮐ Bitwarden Help Center个人主页联系我
  • 关于
  • 首页
  • 发布记录
  • 账户
    • 创建 Bitwarden 账户
    • 登录 & 解锁
      • 主密码
      • 忘记主密码
      • 新设备登录保护
      • 使用 SSO 登录
      • 使用设备登录
      • 使用通行密钥登录 (Beta)
      • 账户切换
      • 使用 PIN 码解锁
      • 使用生物识别解锁
      • 密码库超时选项
    • 两步登录
      • 两步登录现场指南
      • 两步登录方式
      • 设置指南
        • 两步登录 - 验证器
        • 两步登录 - 电子邮箱
        • 两步登录 - Duo
        • 两步登录 - YubiKey
        • 两步登录 - 通行密钥
      • 恢复代码
      • 丢失了辅助设备
      • 两步登录 FAQ
    • 更多
      • 紧急访问
      • 本地化
      • *异常流量错误
  • Password Manager
    • Password Manager 概述
    • 入门
      • Password Manager 网页 App
      • Password Manager 浏览器扩展
      • Password Manager 移动 App
      • Password Manager 桌面 App
    • 密码库基础
      • 密码库项目
      • 用户名 & 密码生成器
      • 自定义字段
      • 集成的验证器
      • 文件附件
      • 共享
      • 集合
      • 存储通行密钥
      • *通行密钥 FAQ
    • 密码库管理
      • 文件夹
      • 收藏
      • 同步密码库
      • 检索密码库
      • 密码库健康报告
    • 导入 & 导出
      • 导入数据到密码库
      • 导入指南
        • 从 LastPass 导入
        • 从 1Password 导入
        • 从 Keeper 导入
        • 从 Dashlane 导入
        • 从 Google Chrome 导入
        • 从 macOS & Safari 导入
        • 从 Firefox 导入
        • 从 Password Safe 导入
        • 从 Myki 导入
      • 导出密码库数据
      • 加密导出
      • 调整 Bitwarden .csv 或 .json
      • *Bitwarden 导入器工具
      • 导入 & 导出 FAQ
    • 自动填充
      • 自动填充基础
        • 在浏览器扩展中自动填充登录
        • 在 Android 上自动填充登录
        • 在 iOS 上自动填充登录
        • 自动填充支付卡和身份
        • 自动填充自定义字段
      • 使用 URI
      • 屏蔽自动填充
      • 基本验证提示
      • 键盘快捷键
      • 禁用浏览器的内置密码管理器
      • Android 自动填充故障排除
      • 自动填充 FAQ
    • Bitwarden Send
      • 关于 Send
      • 创建 Send
      • 接收 Send
      • Send 生命周期
      • Send 隐私
      • CLI 上的 Send
      • Send 加密
      • Send FAQ
    • 开发者工具
      • Password Manager API
      • Password Manager CLI
      • CLI 身份验证挑战
      • 用于 CLI 验证的个人 API 密钥
      • SSH 代理
    • 更多
      • Password Manager FAQ
      • 更改 App 主题
      • DuckDuckGo macOS 浏览器集成
      • Apple Watch 上的 Bitwarden
      • 在 Firefox 隐私窗口中使用 Bitwarden
      • 离线使用 Bitwarden
      • 排除域名
      • Safari 网页扩展
      • uMatrix 和 NoScript 访问规则
      • 与 Bitwarden 支持排除移动端故障
  • Bitwarden Authenticator
    • Bitwarden Authenticator
    • 导入 & 导出
    • FAQ
  • Secrets Manager
    • Secrets Manager 概述
    • 入门
      • Secrets Manager 快速入门
      • 开发人员快速入门
      • 登录 Secrets Manager
      • 管理您的组织
    • 您的机密
      • 工程
      • 机密
      • 机器账户
      • 访问令牌
      • 机密解密
    • 导入 & 导出
      • 导入数据
      • 导出数据
    • 开发人员工具
      • Secrets Manager CLI
      • Secrets Manager SDK
    • 集成
      • Ansible
      • GitHub Actions
      • GitLab CI/CD
      • Secrets Manager Kubernetes Operator
    • 更多
      • Secrets Manager FAQ
  • 管理控制台
    • 组织快速入门
    • 组织基础
      • 组织
      • 集合
      • 群组
      • 企业策略
      • 集合管理
    • 用户管理
      • 用户管理
      • 成员角色和权限
      • 声明域名
      • 声明账户
      • 账户恢复
      • SCIM
        • 关于 SCIM
        • JumpCloud SCIM 集成
        • Microsoft Entra ID SCIM 集成
        • Okta SCIM 集成
        • OneLogin SCIM 集成
        • Ping Identity SCIM 集成
      • 目录连接器
        • 关于目录连接器
        • 目录连接器桌面 App
        • 目录连接器 CLI
        • 目录连接器文件存储
        • 同步选项和筛选器
        • 清除同步缓存
        • 调度同步
        • 使用 AD 或 LDAP 同步
        • 使用 Microsoft Entra ID 同步
        • 使用 Google Workspace 同步
        • 使用 Okta 同步
        • 使用 OneLogin 同步
      • 入职和继任概述
    • 导入 & 导出
      • 导入数据到组织
      • 导出密码库数据
      • 调整 Bitwarden .csv 或 .json
    • SSO 登录
      • 关于 SSO 登录
      • SAML 2.0 配置
      • OIDC 配置
      • 成员解密选项
      • 声明域名
      • 实施指南
        • ADFS SAML 实施
        • Auth0 SAML 实施
        • AWS SAML 实施
        • Duo SAML 实施
        • Google SAML 实施
        • JumpCloud SAML 实施
        • Keycloak SAML 实施
        • Microsoft Entra ID SAML 实施
        • Okta SAML 实施
        • OneLogin SAML 实施
        • Ping Identity SAML 实施
        • ADFS OIDC 实施
        • Microsoft Entra ID OIDC 实施
        • Okta OIDC 实施
        • Ping Identity OIDC 实施
        • Cloudflare Zero Trust SSO 实施
      • 受信任设备
        • 关于受信任设备
        • 设置受信任设备 SSO
        • 添加受信任设备
        • 批准受信任设备
      • Key Connector
        • 关于 Key Connector
        • 部署 Key Connector
      • *在您的 IdP 上配置 Bitwarden(SAML 2.0)
      • SSO 登录 FAQ
    • 报告
      • 密码库健康报告
      • 事件日志
      • Elastic SIEM
      • Microsoft Sentinel SIEM
      • Panther SIEM
      • Rapid7 SIEM
      • Splunk SIEM
    • 最终用户入职
      • 关于本章节
      • 欢迎电子邮件模板
      • 管理团队入职电子邮件
      • 最终用户采用电子邮件
      • 客户激活套件
      • 入职流程
    • 部署客户端 App
      • 部署浏览器扩展
        • 使用 GPO、Linux 策略和 .plist 文件部署浏览器扩展
        • 使用 Intune 部署浏览器扩展
      • 部署桌面端 App
        • 使用 Intune 部署桌面端 App
      • 部署移动端 App
        • 使用 Intune 部署移动端 App
      • 为您的服务器配置客户端
      • 使用设备管理停用浏览器密码管理器
    • Bitwarden 公共 API
    • 更多
      • 组织 FAQ
      • 链接到项目
      • 企业版 Bitwarden 功能数据表
      • 团队版和企业版迁移指南
      • LastPass 企业版迁移指南
      • 组织所有者离职时的访问权限管理
      • PoC 项目清单
      • 为生产准备试用组织
      • *团队版 Bitwarden 对比指南
  • 提供商门户
    • 提供商门户概览
    • 提供商门户快速入门
    • 提供商用户
    • 添加客户组织
    • *添加现有组织
    • 持续管理
    • 取消链接客户组织
    • 提供商事件日志
    • 提供商计费
    • 提供商 FAQ
    • 业务单元门户
      • 业务单元门户
      • 业务单元门户快速入门
  • 自托管
    • 安装 & 部署指南
      • Docker
        • Linux 标准部署
        • Linux 手动部署
        • Linux 离线部署
        • Windows 标准部署
        • Windows 离线部署
        • Unified 部署 (Beta)
      • Helm
        • 使用 Helm 自托管
        • Azure AKS 部署
        • OpenShift 部署
        • AWS EKS 部署
        • 添加 rawManifest 文件
    • 自托管组织
    • 迁移步骤
    • 证书选项
    • 配置环境变量
    • 数据库选项
    • 连接到外部 MSSQL 数据库
    • Kerberos 集成
    • 更新实例
    • 备份托管数据
    • 付费功能许可证
    • 系统管理员门户
    • 为服务器配置客户端
    • 连接客户端到实例
    • 自托管 SCIM
    • 自托管家庭赞助
    • 自托管 Send
    • 配置推送中继
    • *作为 MSP 部署 Bitwarden
    • 托管 FAQ
  • 安全
    • Bitwarden 安全白皮书
    • 密码库数据
    • 管理数据
    • 加密方式
    • KDF 算法
    • 账户加密密钥
    • 账户指纹短语
    • 数据存储
    • 合规、审计和认证
    • 服务器地理位置
    • 版本控制
    • 使用网站图标时的隐私
    • Bitwarden 软件发布支持
    • Bitwarden 的分包商
    • 来自 Bitwarden 的电子邮件
    • Bitwarden 地址
    • 安全 FAQ
  • 计划和定价
    • Password Manager
      • Password Manager 计划
      • 从个人升级到组织
      • 兑换家庭赞助
      • 高级会员续费
    • Secrets Manager
      • Secrets Manager 计划
      • 注册 Secrets Manager
    • Bitwarden 经销商
    • 开始企业版试用
    • 组织续费
    • 更新计费信息
    • 税费计算
    • 删除账户或组织
    • 取消订阅
    • 计费 FAQ
    • *更新 Bitwarden 计划 (2019-2020)
    • *更新 Password Manager 计划 & 订阅
    • *哪种计划适合我?
  • 学习中心
    • 关于学习中心
    • 使用 Bitwarden 的第一步
    • 了解 Password Manager
    • Password Manager
      • Bitwarden 入门:个人用户
      • Bitwarden 入门:管理员
      • Bitwarden 入门:成员
      • Bitwarden 入门:经销商或 MSP
    • Bitwarden 高级用户
    • 面向企业管理员的 Bitwarden
    • 了解 Secrets Manager
    • 面向 MSP 的 Bitwarden
    • 了解 Passwordless.dev
  • *杂项
    • 11 月弃用通知
    • Bitwarden 术语表
    • 迁移脚本
    • Bitwarden 101 视频系列-入门
    • Secrets Manager Beta 版注册
    • 未分配的密码库项目已移至管理控制台
    • 原生移动 App
  • 附录
    • 翻译约定
    • 资源
由 GitBook 提供支持
在本页
  • FAQ
  • 何时会发生?
  • Bitwarden 为什么要实施这一举措?
  • 何时会提示我进行此验证?
  • 什么设备被视为新的设备?
  • 我的电子邮箱凭据保存在 Bitwarden 中。我会被锁定在 Bitwarden 之外吗?
  • 哪些人被排除在基于账户电子邮箱的新设备验证之外?
  • 我的组织使用 SSO,我的用户是否必须完成新设备验证?
  • 我不想与 Bitwarden 分享我的真实电子邮箱,我该如何设置我的账户?
  • 如果我在新设备上使用 2FA 恢复代码(因为我丢失了 2FA 访问权限),我是否仍然需要接受新设备验证?
  • 我想选择退出!有什么选择吗?
  1. 账户
  2. 登录 & 解锁

新设备登录保护

上一页忘记主密码下一页使用 SSO 登录

最后更新于2个月前

对应的

从 2025 年 3 月 4 日开始,从新设备登录时,将会提示进行这个新的验证。这一变更最初将反应在网页 App 中,随着用户更新到最新的发行版本,将逐步扩展到其他 Bitwarden App 中。

为确保您的账户安全,Bitwarden 将对未使用的用户要求额外的验证。当从一个以前未登录过的设备登录时,在您输入 Bitwarden 主密码后,系统会提示您输入发送到您账户电子邮箱的一次性验证码,以完成登录过程。例如,如果您登录的是以前使用过的移动 App 或浏览器扩展,则不会收到此提示。

除非频繁登录新的设备,否则大多数用户不会收到此提示。只有新设备或清除浏览器 cookie 后才需要进行此验证。

如果您经常访问电子邮箱,获取此验证码应该很简单。如果您不想依赖您的 Bitwarden 账户电子邮箱进行验证,您可以通过、或不同的来。

FAQ

何时会发生?

从 2025 年 3 月 4 日开始,新设备登录时将会提示进行新的验证。这一变更最初将反应在网页 App 中,在用户更新到最新的发布版本将后扩展到其他 Bitwarden App 中。

Bitwarden 为什么要实施这一举措?

Bitwarden 正在实施这一变更,以增强未激活功能的用户的安全性。如果有人获取了您的密码,在没有二次验证(发送到您邮箱的验证码)的情况下,他们仍然无法登录您的账户。这个额外的层级有助于保护您的数据不受黑客攻击,因为黑客通常会利用弱密码或暴露的密码来获得未经授权的访问。

何时会提示我进行此验证?

只有在使用新的设备登录时,才会提示您进行此验证。如果您登录的是以前使用过的设备,则您不会收到提示。

什么设备被视为新的设备?

新设备是指以前没有用来登录过您的 Bitwarden 账户的任何设备。这可能包括您从未登录过的新手机、平板、计算机或浏览器扩展。当您从新设备登录时,系统会要求您通过发送到您电子邮箱的一次性代码验证您的身份。

会触发新设备的其他情况包括:

  • 卸载并重新安装移动 App、桌面 App 或浏览器扩展将触发新设备。

  • 清除浏览器 cookie 将为网页 App 触发新设备,但不会为浏览器扩展触发新设备。

我的电子邮箱凭据保存在 Bitwarden 中。我会被锁定在 Bitwarden 之外吗?

对于未启用两步登录的用户,仅在新设备上会要求电子邮箱验证码。在之前已登录过的设备上,您不会收到此提示,您可以像往常一样使用您的账户电子邮箱和主密码登录。

如果您登录到新设备,您的 Bitwarden 账户电子邮箱将收到一个一次性验证码。如果您可以访问您的电子邮箱(例如,在手机上已持久登录的电子邮箱),然后您就可以获取一次性验证码来登录了。登录到新设备后,系统不会再提示您输入验证码。

哪些人被排除在基于账户电子邮箱的新设备验证之外?

不包括以下类别的登录:

  • 已经设置了两步登录的用户。

  • 已经使用了 SSO、通行密钥或 API 密钥登录的用户。

  • 自托管用户。

  • 从以前登录过的设备登录的用户。

  • 从设置 → 我的账户界面选择退出的用户(不建议)。

我的组织使用 SSO,我的用户是否必须完成新设备验证?

不需要。使用 SSO 登录的用户不会被要求在新设备上验证登录。但是,如果用户未启用两步登录,不通过 SSO 而是使用用户名和密码登录,则他们会被要求验证新设备。

我不想与 Bitwarden 分享我的真实电子邮箱,我该如何设置我的账户?

希望保持匿名的用户有多种选择:

  • 使用非电子邮箱方式的两步登录选项,包括验证器 App、安全密钥或使用不同电子邮箱的基于电子邮箱的两步登录。

  • 使用电子邮箱别名转发服务。

  • 自托管 Bitwarden。

Bitwarden 鼓励用户拥有一个有效的电子邮箱,因为 Bitwarden 会发送诸如登录尝试失败等重要的安全警报。

如果我在新设备上使用 2FA 恢复代码(因为我丢失了 2FA 访问权限),我是否仍然需要接受新设备验证?

Bitwarden 正在更新恢复代码流程,以便当您提交密码和恢复代码时,您将登录到网页 App 并进入 2FA 设置页面。如果您担心被锁定,应避免在隐身浏览器或具有不可靠的网络连接的设备上执行此流程,以确保您可以在登录会话中完成所有必要的设置步骤。

我想选择退出!有什么选择吗?

这是为未启用两步登录的用户增加的额外安全措施。未启用两步登录的用户更容易受到攻击者的未经授权的访问,因为即使密码强度高且唯一,也可能通过多种方式被泄露。例如,常见的方法包括:

  • 钓鱼攻击:网络犯罪分子使用欺骗性电子邮件或网站诱骗您泄露密码。

  • 社会工程攻击:攻击者可能通过电话、短信或其他方式试图操纵或欺骗您泄露您的密码。

  • 暴力破解攻击:攻击者使用自动化工具反复尝试猜测密码。

  • 键盘记录或恶意软件:如果您的设备感染了恶意软件或键盘记录器,攻击者可能会在您不知情的情况下记录您的每一次按键,包括您的密码。

通过新设备验证,即使您的密码通过上述某种方式泄露,攻击者仍然需要获取第二个验证因素(即您电子邮箱中的一次性代码)。这大大降低了未经授权访问的可能性。

新设备验证的设计比传统的两步登录更少干扰。它仅适用于从未使用过的设备或客户端登录时,因此大多数用户不会遇到这一额外步骤,因为他们通常会在日常设备上登录。验证过程使用您的电子邮箱(许多人会在手机或电脑上保持邮箱登录状态),因此获取代码既快速又简单。

具有以下情况的用户可能会遇到一些挑战:

  • 未启用两步登录。

  • 将电子邮箱密码存储在 Bitwarden 中。

  • 频繁卸载并重新安装 Bitwarden。

  • 在所有地方都退出了电子邮箱登录。

只有同时满足上述所有条件的用户才会受到此安全更新的影响。如果用户确实被锁定账户,可以联系 Bitwarden 的客户支持团队。

如果用户不希望使用新设备验证,强烈建议启用其他两步登录方式(验证器 App、硬件密钥或不同的电子邮箱)之一来保护您的账户。

如果用户不希望使用新设备验证,也不想设置其他两步登录方式,并且不希望账户有任何安全保护,可以通过导航到设置 → 我的账户页面并滚动到危险区域部分选择退出。我们必须强调,强烈不建议这样做,因为这会使您的账户容易受到各种攻击。

在虚拟桌面基础架构 (VDI) 中使用浏览器扩展,在每次会话后重置用户配置文件存储。在这种情况下,不会持久化。

如果您经常使用保存在 Bitwarden 中的凭据登录电子邮箱,或者不希望依赖电子邮箱进行验证,您应该设置独立于 Bitwarden 账户电子邮箱的。这包括验证器 App、安全密钥或使用不同电子邮箱的基于电子邮箱的两步登录。激活任何 2FA 方法都将使用户退出基于电子邮箱的新设备验证。已激活 2FA 的用户还应将其 Bitwarden 保存在安全的地方。

官方文档地址
两步登录
验证器 App
硬件密钥
电子邮箱
设置两步登录
两步登录
两步登录方式
恢复代码
本地存储